RGPD : Sécurité des données et démontrabilité

RGPD : Sécurité des données et démontrabilité La démontrabilité (ou « accountability ») est l’un des principes clés du Règlement Européen sur la Protection des Données (RGPD) : il consiste à documenter, en interne, les actions de mise en conformité, afin de pouvoir les justifier en cas de contrôle par les autorités. Il est donc très important d’inclure dans […]

Read More »

Comment améliorer la sécurité des microservices ?

Comment améliorer la sécurité des Microservices ? A l’origine les services et applications étaient monolithiques. Ils devaient gérer la base de données, l’authentification des utilisateurs ou encore permettre l’accès aux objets. Le principal problème de cette architecture était la centralisation de tous les besoins et leur limitation par l’utilisation d’une seule technologie dans leurs mises […]

Read More »

Ransomware Petya, nous vous avions prévenu !

Ransomware Petya, nous vous avions prévenu ! Comme nous vous l’avons indiqué précédemment avec notre article “WannaCry, l’arbre qui cache la forêt”, nous assistons à une autre cyber-attaque de grande ampleur. Pour le moment les pays les plus touchés sont l’Ukraine, la Russie, la Pologne mais la France et les États-Unis ont été vite affectés. […]

Read More »

Sécurité dans le cycle DevOps

Sécurité dans le cycle DevOps Un nouvel âge pour les logiciels La transition des logiciels produits en services (SaaS) a eu un fort impact sur la disponibilité de logiciels (construction et déploiement), mais la sécurité ne doit pas être oubliée. Le cycle DevOps est d’une grande importance pour les nouvelles entreprises innovantes. Les personnes de […]

Read More »

Problèmes, failles de sécurité et vulnérabilités sur Docker

Depuis le lancement de Docker, plusieurs mises à jour et modifications ont été apportées pour améliorer ses fonctionnalités et sa sécurité. Néanmoins, comme tout programmeur le sait, il n’existe aucune plateforme totalement sécurisée et Docker ne déroge pas à la règle. De plus, le niveau de risque est affecté par la façon dont l’utilisateur interagit avec Docker. Le facteur humain joue un rôle déterminant, notamment si sa formation sécurité est perfectible.

Read More »